Кибератака на систему здравоохранения Ирландии парализовала службы здравоохранения страны на неделю, перекрыв доступ к записям пациентов, отложив тестирование на Covid-19 и вынудив отменить записи на прием к врачу.
Используя программу-вымогатель, представляющую собой вредоносное ПО, которое шифрует данные жертв до тех пор, пока они не заплатят выкуп, люди, стоящие за атакой, держали в заложниках данные государственной системы здравоохранения Ирландии, Службы здравоохранения. Атака вынудила H.S.E.
На брифинге для СМИ в четверг исполнительный директор HSE Пол Рид сказал, что атака вызвала «бурю желудка».
Кэролайн Кон, a Представитель группы больниц в восточной части страны заявила, что больницы были вынуждены хранить все свои записи на бумаге. «Мы вернулись в 1970-е», — сказала она.
Исследователи безопасности считают, что нападение на больницы Ирландии является делом рук русскоязычной киберпреступной группы, известной как как Wizard Spider. В записке о выкупе, размещенной в Интернете, преступники пригрозили опубликовать украденные данные сети здравоохранения, если чиновники не заплатят выкуп в размере 19 999 000 долларов.
премьер-министр Ирландии , Мишель Мартин сказал, что правительство не будет платить. «Мы совершенно ясно даем понять, что не будем платить выкуп», — сказал он на пресс-конференции на прошлой неделе. Рид сказал, что удар будет ощущаться в течение многих недель. «Это не короткий спринт, — сказал г-н Рид. «Это будет продолжительный период воздействия».
Атака является последней из серии атак программ-вымогателей на больницы по всему миру за последние недели.
В Калифорнии компания Scripps Health, которая управляет пятью больницами и несколькими клиниками в Сан-Диего, все еще пытается вернуть свои системы в оперативный режим через две недели после того, как атака вымогателей нанесла ущерб ее данным. В Новой Зеландии атака программы-вымогателя парализовала несколько больниц по всей стране, вынудив врачей использовать ручку и бумагу и отложить невыборные операции.
В конце прошлого года атака с использованием программ-вымогателей на Медицинский центр Университета Вермонта изменили жизнь онкологических больных, чье химиотерапевтическое лечение приходилось откладывать или воссоздавать из памяти.
Атаки произошли в результате аналогичной атаки программ-вымогателей на Colonial Pipeline, американский трубопровод, который поставляет почти половину газа, дизельного топлива и реактивное топливо на Восточное побережье. Эта атака побудила Colonial Pipeline закрыть трубопроводы, вызвав панические закупки насосов, а также нехватку газа и реактивного топлива на Восточном побережье. Colonial Pipeline согласилась заплатить своим вымогателям, другой киберпреступной банде под названием DarkSide, почти 5 миллионов долларов за расшифровку своих данных.
Атака в Ирландии привела к задержкам в работе отделений неотложной помощи от Дублина до Голуэя, и пациентов призвали сделать это. держитесь подальше от больниц, если они не нуждаются в срочной медицинской помощи.
Во многих графствах Ирландии отменены записи на приемы для лучевого лечения, МРТ, гинекологических визитов, эндоскопии и других медицинских услуг. Органы здравоохранения заявили, что атака также вызвала задержку результатов теста на Covid-19, но система назначения вакцины все еще работала.
Представители здравоохранения Ирландии заявили в четверг, что H.S.E. работал над созданием новой сети, отдельной от той, которая была затронута. Сотни экспертов были наняты для восстановления 2000 различных систем. По словам г-на Рейда, усилия, вероятно, обойдутся в десятки миллионов евро.
H.S.E. сказал в четверг, что ему был предоставлен ключ, который мог расшифровать данные, хранящиеся для выкупа, но было неясно, сработает ли он.
Атаки программ-вымогателей против больницы резко выросли после двух отдельных попыток — одной со стороны киберкомандования Пентагона и отдельной судебной тяжбы со стороны Microsoft — по уничтожению крупного ботнета, сети зараженных компьютеров, называемой Trickbot, которая служила основным каналом для вымогателей.
В течение нескольких недель, последовавших за этими усилиями, киберпреступники заявили, что планировали атаковать более 400 больниц. Угроза вынудила Агентство кибербезопасности и безопасности инфраструктуры Министерства национальной безопасности предупредить операторов здравоохранения о необходимости повышения их защиты от программ-вымогателей.
Группы программ-вымогателей продолжают действовать с относительным иммунитетом в России, где государственные чиновники редко преследуют киберпреступников и отказываются от них. выдать их. В ответ на инцидент с Colonial Pipeline на прошлой неделе президент Байден заявил, что Россия несет определенную ответственность за атаки программ-вымогателей, потому что киберпреступники действуют в пределах ее границ.
Адам Мейерс, вице-президент по разведке CrowdStrike, фирмы по кибербезопасности, сказал членам Wizard Spider, группа, ответственная за атаку на системы здравоохранения Ирландии, говорила по-русски, и исследователи «очень уверены, что они из Восточной Европы, скорее всего, русские».
В прошлом месяце данные школьного округа во Флориде были в заложниках у Волшебного Паука. Государственные школы округа Бровард, шестой по величине школьный округ в США, были взломаны киберпреступниками, которые потребовали 40 миллионов долларов в криптовалюте. Преступники зашифровали данные и разместили тысячи файлов школьного округа в Интернете после того, как чиновники отказались платить.
В декабре прошлого года производитель микросхем Advantech также пострадал от Wizard Spider. Его данные были размещены в так называемом даркнете после того, как он отказался платить.
Некоторые киберстраховые компании покрыли расходы на выплаты выкупа, посчитав, что выплаты выкупа по-прежнему дешевле, чем затраты на восстановление систем и данные с нуля. Регулирующие органы начали оказывать давление на страховые компании, требуя выкупа, утверждая, что они только разжигают новые атаки с использованием программ-вымогателей и подталкивают киберпреступников выдвигать более прибыльные требования.
AXA, французский страховой гигант, заявил на прошлой неделе, что больше не будет покрывать выплаты выкупа. Через несколько дней после объявления на AXA произошла атака с использованием программ-вымогателей, парализовавшая операции в области информационных технологий в Таиланде, Малайзии, Гонконге и на Филиппинах.
«Это обычное дело», — Джон Диксон, эксперт по кибербезопасности в Denim Group из Сан-Антонио, говорится в интервью в четверг. «Эти атаки не должны стать неожиданностью для всех, кто обращал на них внимание».
